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0 Verfahren zur Echtheitspriifung eines Datentragers mit integriertem Schaltkreis. 

© Zur Echtheitsprufung von Datentragern mit ei- 
nem integrierten Schaltkreis, Speicher und Logikein- 
richtungen warden fur jeden Schaltkreis individuelle 
zufallsbedingte Eigenschaften dieses Schaltkreises 
bestimmt und daraus jeden Schaltkreis kennzeich- 
nende Daten gewonnen. Vorzugsweise werden die 
unterschiedlichen Programmierzeiten der Speicher- 
zelien eines E^-PRQM-Speichers ausgewertet, die 
nach verschiedenen Verfahren bestimmt und als 
Kenndaten verarbeitet werden konnen; andere indivi- 
duelle Eigenschaften sind z, B. charakteristische Ei- 
genheiten in der Eingangskennlinie. 
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Verfahren zur Echtheitspriifung eines 



Die Erfindung betrifft ein Verfahren zur Echt- 
heitsprufung eines Datentragers mit wenigstens ei- 
nem integrierten Schaltkreis, der Speicher- und Lo- 
gikeinrichiungen aufweist sowie Elemente zur Ein- 
und Ausgabe von Oaten. 

Es ist seit langerem bekannt. die Echtheitspru- 
fung von Datentragern. Wertzeichen Oder ahnlichen 
geldwerten Produkten anhand einer fiir jedes Wert- 
zeichen charakteristischen individuellen und ma- 
schinell feststellbaren.Eigenschaft vorzunehmen. 

Man erreicht dabei einen hohen Sicherheits- 
standard, wenn es sich bei der individuellen Eigen- 
schaft Oder Kenngrofle urn ein nur mit sehr hohenn 
technischen Aufwand nachahnnbares und fur jedes 
Wertzeichen charakteristisches Merkmal handelt. 
Eine seiche individuelle Eigenschaft kann beispieis- 
weise eine bei der Herstellung aufgrund von Fabri- 
kationsstrcuungen mehr Oder weniger zufaliig ent- 
stehende Grofle sein. 

In der DE-OS 24 58 705 wird in diesenri Zu- 
sammenhang vorgeschtagen, als individuelle Gr6i3e 
bei einem Wertzeichen oder einer Banknote die 
Farb- und Druckeigenschaften. die Dicke des Farb- 
auftrags. Papierabmessungen oder Papiereigen- 
schaften zu messen. Die autonnatisch gemessene 
individuelle Kenngrofle wird unter Umstanden in 
chiffrierter Form auf denn Wertzeichen gespeichert. 
Bei der Echtheitsprufung wird die individuelle Gro- 
/3e erneut gemessen und nnit dem auf dem Wert- 
zeichen gespetcherten, bei der erstmaligen Priifung 
ermittelten Vergleichswert auf Ubereinstimmung 
gepruft. 

Gema/3 einem anderen Vorschlag (EP 112 461) 
ist es auch bekannt, als individuelle und aufgrund 
von Fertigungstoleranzen, streuende Kenngrofie 
die spezifische Eigenschaft einer Mikroweilenanten- 
ne zu messen, die bei diesem bekannten Vor- 
schlag in der Ausweiskarte vorgesehen ist, um den 
integrierten Schaltkreis kontakt- bzw. beruhungslos 
betreiben zu konnen. Ais elektrisch meflbare Gro- 
Ben werden beispielsweise die fur jede Antenne 
spezifischen Refiexionseigenschaften gennessen. 
Die gemessene Gro;3e wird uber einen geheimen 
Algorithmus zu einer Codezahi ve.'schlusseit, die 
inn Speicher der integrierten Schaitung fur die spa- 
iere Echtheitsprufung ais Vergleichswert abgeiegt 
wird. 

Bei dem yorgeschlagenen Verfahren wird im 
Zusammenhang mit einem Daientrager mit inte- 
griertem Schaltkreis nur ein Merkmal einer periphe- 
ren Snheit. der Mikrowellenantenne, zur Echtheits- 
bestimmung' des Datentragers gemessen. Uber 
dieses fvlerkmal wird aber nicht der Schaltkreis 
selbst gegen Manipulationen geschutzt. Vor allem 



Datentragers mit integriertem Schaltkreis 

ist aber das hier vorgeschiagene Verfahren nur bei 
den Ausweiskarten anwenobar, bei denen der Dia- 
log zwischen Karte und Prufeinheit beruhrungs- f 
bzw. kontaktlos uber entsprechende Kopplungsele- 
5 mente wie Mikrowellenantennen erfolgt. 

Die uberwiegende Zahl der heute und wohl 
auch in absehbarer Zeit in der Praxis eingesetzten 
Ausweiskarten mit integriertem Schaltkreis werden 
hingegen uber die herkommiiche galvanische Kon- 

10 taktierung beruhrend betrieben. Diese Kontaktier- 
methode ist zweifelios technisch wesentlich einfa- 
cher zu realisieren und kostengunstiger. 

Die Aufgabe der Erfindung besteht nun darin. 
ein Verfahren zur Echtheitsprufung von Datentra- 

;5 gern mit integriertem Schaltkreis vorzuschlagen. 
das eine gegenuber Manipulationen zuverlassigere 
Echtheitsbestimmung ermoglicht und das fur nahe- 
zu a!le Datentrager mit integriertem Schaltkreis zur 
Anwendung kommen kann. 

20 Die Aufgabe wird erfindungsgema/3 durch die 

im kennzeichnenden Teil des Hauptanspruchs an- 
gegebenen Merkmale gelost. 

Die Erfindung beruht auf der uberraschenden 
Erkenntnis, da/3 trotz des Perfektionismus und der 

25 standig zunehmenden Miniaturisierung bei der IC- 
Herstellung und der sich standig verbesserten Gute 
und Reinheit der Basismaterialien der integrierte 
Schaltkreis selbst immer noch die Mogtichkeit in 
sich birgt, Charakteristiken bezuglich seiner 

30 "Feinstruktur" feststelien zu konnen, durch die er 
sich eindeutig auch von den Schaltkreisen des 
gleichen Typs und gleicher Funktion unterschetdet. 
Oamit ermoglicht es der Schaltkreis selbst. indivi- 
duelle, jeden einzelnen Schaltkreis kennzeichnende 

35 Daten zu gewinnen. die die allgemeinen Bedingun- 

gen fur die Verwendung als Echtheitsmerkmal er- 

fullen. 

Bei der Auswahl der fur die Echtheitsprufung 
zu verwendenden Eigenschaften ist darauf zu ach- 

40 ten, da/3 diese aufgrund der fertigungstechnisch 
Oder materialbedingten Toleranzen etc. in c!er 
'Teinstruktur" von Chip zu Chip eine ausraichende 
"Individualitat" aufweist. mit vertretbarem Aufwand 
me^iecrnisch erfa;3bar ;s:. von au;3€-^e'' Para.T.e- 

^5 tern, wte z. B. Ter^iperaur, unabnanc-"; b;-.v. er.i- 

koppeibar ist und probtemios beiiebig on und an _^ 
unterscniedlichen Orten gemessen unc rriit zu ei- 
. nem friiheren Zeitpunkt aufgenommenen und auf- 
gezeichneten Me/3ergebnis verglic^en werden 

50 kann. 

Da nun ein oder mehrere individuelle Eigen- 
schaften des integrieten Schaltkreises selbst ge- 
pruft werden; mufl der Falscher, der das Prufver- 
fahren manipulieren will, diese Manipulationen am 
Chip selbst vornehr^en. was, soweit es uberhaupt 
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zum Ziel fuhren kann. ein hohes Mafl an Wtssen 
und technischer Feaigkeit auf dem Bereich der 
Chiptechnologte erfordert. 

Mit der vorliegenden Erfindung wird nun ge- 
zeigt, da/J ein Schaltkreis nicht nur nach seinem 
Typ, Layout etc. klassifiziert werden kann, um sich 
gegen Simulationssclialtun gen zu schutzen, son- 
dern selbst individuelle Grd/Jen bestimnnt werden 
kdnnen. die uberwiegend aus Fabrikationsstreuun- 
gen bei der Herstellung des Schaitkreises resultie- 
ren und jeden einzelnen Schaltkreis individuell 
kennzeichnen. Derartige Charakteristiken sind im 
allgemeinen - auch fur einen Falscher. der uber ein 
entsprechendes Wissen und Konnen in der Chip- 
Technologie verfugt - nicht nachahmbar. 

Eine besonders vorteilhafte individuelle Gro/Je 
eines Schaitkreises, mit der die Echtheit des 
Schaitkreises belegt werden kann, ist z. B. die in 
einem E^PROM-Speicher bendtigte unterschiedli- 
che minimale Programnnierzeit fCir einzelne Spei- 
cherzellen. Anhand dieses besonders gut erklarba- 
ren Beispiels wird die Erfindung zusammen mit 
dem entsprechenden Me/3- und Prufverfahren fur 
die Echtheitsbestlmmung von Schaltkreisen einge- 
hend erlautert. 

Bei der uberwiegenden 2ahi der im Einsatz 
befindiichen Datentrager mit integriertem Schalt- 
kreis werden heute und in Zukunft sicher in zuneh- 
mendem Ma/Je diese sogenannten E^PROM-Spei- 
cher eingesezt. Es handelt sich dabei um nicht- 
fluchtige, elektrisch mehrfach programmier- und 
loschbare Speicher. 

Das wesentliche einer Speicherzelle eines 
E^PROM-Speichers besteht darin. dafl sie eine 
durch eine dunne Isolierschicht gegenuber der Um- 
gebung elektrisch getrennte Ladungszone aufweist. 
auf die durch die Isolierschicht hindurch unter Nut- 
zung des sogenannten Tunnel-Effekts elektrische 
Ladungen aufgebracht. dort gespeichert und wieder 
entfernt werden konnen. 

Die Isotierschichten der einzelnen Speicherzel- 
len eines integrierten Schaitkreises variieren. u. a. 
bedingt durch Fertigungstoleranzen bet der Herstel- 
lung in der Dicke der einzelnen Schichten sowle 
der Gute bzw, Reinheit des Ma teriais, der Homo- 
genitat und Menge der Dotierung des Halbleiterma- 
terials etc. vom Zufail abhanglg innerhalb einer 
bestimmten Streubreite. Da bereits geringe Ande- 
rungen in diesen Parametern die Starke des Tun- 
netstrcms rr.efkiich beeinrtussen, ergift sich eine 
bestimmte Streubreite in den Zeiten, die notwendig 
sind, um eine Speicherzelle vcm programmterten 
in den geloschten Zustand zu schalten und umge- 
kehrt. 

in der Praxis wird daher eine stets einzuhaiten- 
de Programmierzeit festgelegt, die sich an den 
langsten benoligten Programmierzeiten orientiert 
und die demnach so bemessen ist. dafl sicher alle 
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zu '/er'inderncien Zeilen in diesem Zeiiraum auch 
geladen bzw. geloscht /verden. 

Prcgrammiert man aber nun beispielsweise 
eine aus z. B. 8 Speicherzellen bestehende Spei- 
5 cherzeile (auch Speicherwort genannt) gleichzeitig 
von togisch '*0" auf logisch "l" und beobachtet 
wahrend des Programmiervorgangs, in welcher 
zeitlichen Reihenfolge und gegebenenfails auch mit 
welchen Zeitdifferenzen untereinander die Zeilen 
w von "0" auf "1" umschalten. so ergibt sich ein fur 
jedes Speichen/vort typisches individuelles 
"Schaltmuster". 

Es hat sich uberraschend gezeigt, dai3 jedes 
Speicherwort sein eigenes Schaltmuster aufweist 

/5 und da/J dieses fur jedes einzelne Speicherwort 
(Speicherzelle) charakteristische Schaltmuster sich 
bei jedem Programmiervorgang Immer wieder in 
gleicher Form einsteilt. 

Das "Schaltmuster" ist damit nicht nur ein gut 

20 streuendes, d. h. ein von Speicherwort zu Spei- 
cherwort und selbsK^rstandlich auch von Schalt- 
kreis zu Schaltkreis zufallig variierendes, sondern 
auch ein mit einfachen me/3technischen Mittein ex- 
akt reproduzierbares. individuelles Merkmal dieses 

25 Schaitkreises. 

Aufgrund dieser Gegebenheiten eignet sich 
dieses Merkmal in hervorragender Weise zur Echt- 
heitsbestimmung von integrierten Schaltkreisen. 
Andere als Echtheitsmerkmaf benutzbare indi- 

30 viduelle Qroden eines integrierten Schaitkreises 
sind z. B. die statische oder dynamische Eingangs- 
kennlinie, die insbesondere im Durchbruchsbereich 
von Schaltkreis zu Schaltkreis stark variiert und 
damit ein den Schaltkreis kennzeichnendes Merk- 

35 mal darstellt. Auch bei Datenleitungen, z. B, einer 
Busleitung, in integnerten Schaltkreisen gleichen 
Typs und Bauart konnen bei ausreichender Auflo- 
sung individuell unterschiedliche Laufzeiten festge- 
stellt werden, die auf Unterschieden in der Fein- 

40 struktur des Chips beruhen. Diese Unterschiede 
konnen zur Gewinnung individueiler Kenndaten 
durch eine Absolutmessung der Laufzeit festge- 
stellt werden. Mefltechnisch einfacher ist es jedoch, 
eine fur den Paraltelbetrieb konzipierte, mehrere (8- 

45 Oder 16-) Bit umfassende Busleitung gleichzeitig 
mit einer Information zu belegen. Durch eine Rela- 
tivmessung der vcn Bit zu Bit, d. h. von Leitung zu 
Leitung, unterschiedlichen Laufzeiten kann das fur 
jede Busleitung cra:iKteris;ische Laufprofil te- 

50 sttmmt A'erden. Aucn nier wird sich aurgrund der 
Hersteliungstoleranzen beim Schaltkreis ein 
"Laufprofir* herausstsllen. das fur den Schaltkreis- 
charakteristisch und unveranderbar ist. 

Gema./3 einer weiieren Ausfuhrungsform der Er- 

55 findung ist es aber auch mdgtich, die Oberflachen- 
struktur des Chips abzutasten, wobei sich bei nicht 
polierten Chips die ruckwartige durch den Sage- 
vorgang stark strukturierte Oberflache fur diesen 
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Zweck anbietet. 

Naben diesen beispielhaft genannten Ausfuh- 
rungsformen von zufalligen Unique-Merkmalen. d. 
h. durch den Fabrikationsprozefl entstehende und 
unbeeinflu/3bare..ein2icartige Eigenschaften nutzen. 
ist es auch mogiich. gezielt 2u failsstrukturen auf 
Oder in den iniegrierten Schaltkreis einzubringen. 
die einnnal aufgebracht in identischer Form nicht 
nnehr nachbildbar sind und somit ebenfails ais indi- 
vidueiles Merkmai fur den einzelnen Schaltkreis 
genutzt werden konnen. Dies konnten z. B, in oder 
auf dem Chip beflndliche nnetaliische Beschichtun- 
gen mit einer wirren Flachenstruktur sein. Uber 
eine Widerstandsmessung an vorzugsweise mehre- 
ren Orten kann die Flachenstruktur dann 
"ausgelesen" werden. 

Die erfindungsgenna/3e Losung bietet die Mog- 
lichkeit, das Echtheitsprufverfahren in nahezu alien 
technischen und komnnerzieilen Gebieten. In denen 
Chipkarten eingesetzt werden. anzuwenden. Mit 
dem Einsatzgeblet des Datentragers ist im aUge- 
meinen aber auch der wirtschaftlich vertretbare 
Aufwand zur Prufung des Echtheitsmerknnals fest- 
gelegt. Das Merkmai wird daher im aligemeinen 
unter Berucksichtigung des dazu notwendigen 
Prufaufwandes und der jeweils geforderten Sicher- 
heitsstufe ausgewahlt. Die vorliegende Erfindung 
ermoglicht unter Benutzung der entsprechenden 
Speicher-. Steuerungs- und Logikeinrichtungen ei- 
nes integrierten Schaltkreises eine VielzaW von Va- 
rianten nicht nur bezuglich der Auswahl des indivi- 
duellen Merkmals, sondern auch bezuglich seiner 
Auswertung, so da/3 jeweils abhangig vom Einsatz- 
gebiet des Datentragers und der erforderlichen Si- 
cherheitsstufe ein gezielt in diesem Sinne angepa/3- 
tes individuelles Merkmai ausgewahlt und ausge- 
wertet werden kann. 

Die die Echtheit des integrierten Schaltkreises 
belegenden individuellen Kenndaten konnen in ver- 
schlusselter oder auch unverschlussetter Form, je 
nach Anwendung. im Chip selbst Oder auch au/Jer- 
halb. 2. B. in einer Zentrale, gespeichert werden. 
Bei der Echtheitsprufung kann dann ein Vergleich 
der Oaten im Chip selbst. im Terminal oder in der 
Zentrale erfolgen. Des weiteren ist es auch mog- 
iich. den Chip an seinen Trager, d. h. an die Karte. 
an zubinden. indem man diese Kenndaten in einer 
kaaenspezifischen rem auf der Kane soeicnen. 
Urn sowohl die Kanenechtheit a = auch cie Chi- 
pechtheit eindeutig feststellen zu konnen. konnen 
2. 8. die den Chip kennzetchnenoen Oaten mit 
Echtheitskenndaten der Karte verknupft und/oder 
gemeinsam abgespeichert werden. 

Auch bezuglich der Verwendung dieses Echt- 
heitsmerkmals fur den Chip im System bieten sich 
verschiedene Mdglichkeiten. so z. 3. dessen Verar- 
beitung zu einer Merkzahl fur den Benutzer. die er 
bei jeder Benutzung der Karte einzugeben hat. 



Oder die Verwenoung als Schlussel r'ur die Ver- 
schlusselung anderer Oaten, z. B. der Karte. oder 
des integrieaen Schaltkreises etc. 

In einer bevorzugten Ausfuhrungsi'orm erhalt 
5 der Datentrager mit einem integrierten Schaltkreis. 
vorzugsweise in Form eines Mikroprozessors mit 
daran angeschlossenen Speichereinheiten, selbst 
die Me/Jeinrichtung fur die Ermittlung dieser indivi- 
duellen Kenndaten sowie Verschlusselungseinrich- 

w tungen und gegebenenfalls auch eine Einrichtung. 
in der die ermittelten Kenndaten mit anderen elek- 
trontsch gespeicherten Oaten zur Bildung eines 
Schlussels kombiniert werden konnen. Der Mikro- 
prozessor. die Me/2-, Verschlusselungs-. Schlussel- 

15 bildungseinrichtung und der Speicher sind vorzugs- 
weise alle auf einem IC-Baustein (Chip) integriea. 

Die von der internen Me/3einrichtung ermittelten 
Kenndaten konnen vorzugsweise nur bei der Initia- 
lisierung, also vor Ausgabe des Chips bzw. der die 

20 Chips enthaitenden Karte arrden Benutzer im Klar- 
text ausgegeben und in einer gesicherten Umge- 
bung (Zentrale) als unveranderbare. nicht nach- 
ahmbare "Seriennummer" fijr spatere Uberprufun- 
gen gespeichert werden. Hierfur wird der Chip von 

25 der Karte und^oder Software seite her so konzipiert. 
dafl diese Datenausgabe nur in einem einmaligen 
Vorgang durchfuhrbar ist und die Kenndaten an- 
schlieflend lediglich intern zur Bildung eines 
Schlussels Oder zur Verschlusslung zur Verfugung 

30 stehen. Z. B. kann hierzu die Ausgangsieitung fur 
diese Oaten mit einer internen Fuse versehen wer- 
den, die nach Ubermittlung der Oaten irreversibel 
unterbrochen wird. 

Bei dieser Initialisierung konnen neben der Re- 

35 gistrierung der individuellen Kenndaten auch die 
erforderlichen Chiffrierprogramme, Schlussel oder 
Schlusseifragmente und auch Oaten (Kartendaten 
etc.) in den Speicher der Karte geladen werden. 
Bei der Personalisierung - einen vom initialisie- 

40 rungsvorgang eventuell unabhangrgen zweiten Vor- 
gang - werden dann die Speicher mit den Oaten 
des Karteninhabers erganzt und die in der Zentrale 
gespeicherten individuellen Kenndaten dem jeweili- 
gen Inhaber zugeordnet. Diese Karte kann dann', 

45 sofern sie uber die entsprechenden Schlussel ver- 
fugt, online, off-line Oder auch wahlweise on- oder 
off-line auf Systemzugehcrigkeit und Echtheit ge- 
pruft wercan 

Gemai? einer .AusfOhr^jrcsfo'nn rOr etne r-^r-fine- 

50 durchfuhrbare Echtheitspriirung wird in die Karte 
mit integriener Me/3einrichturpg und Chiffriereinnch- 
tungen zusatzlich ein Schlussel geladen. der z. 3. 
fur alle Karten unterschiedlich oder fijr afle Kanen 
eines Systems, eines Instituts. einer Bank etc. ein- 

55 heitlich ist. Bei einer Transaktion. im Rahmen derer 
die Echtheit der Karte gepruft werden soil, werden 
mit Hitfe dieses Schlussels die im Chip ermittelten 
Kenndaten verschlusselt und die verschlusselten 

4 
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Oaten uber eine Leitung an die Zentrale gesandt. 
Die Zentrale. die ebenfalls uber diesen Schlussel 
verlugt. kann dann ciese Oaten entschlussein und 
mit den doa gespeicherten Kenndaten der zugeho- 
rigen Karte vergleichen. 

Oamit das Ergebnis der Verschlusselung nicht 
bet jeder Transaktion gleich ist. werden vorzugs- 
weise variable Oaten, wie z. B. eine von der Zen- 
trale ubersandte Zufallszahl. die Uhrzeit und/oder 
auch Transaktionsdaten, jn die Verschlusselung nnit 
einbezogen. 

In analoger Weise kann auch die Kart§ eine 
Zufallszahl zur Verschlusselung an die Zentrale 
senden, um sich von der Authentizitat des Dialog- 
partners zu versichern. 

Da es sich bei diesen Kenndaten in der Regel 
um aus Herstellungstoleranzen gewonnene, zufalli- 
ge Oaten handelt. die sich nnit der Zeit auch in 
einem gewissen Rahmen verandern konnen. wer- 
den bei der Uberprufung der Daten Abweichungen 
bis zu einem vorbestimmten Mafle akzeptiert. Ver- 
fahren fur die Ahnlichkeitsfeststellung zweier Da- 
tensatze sind z. B. in Form verschiedener Korrela- 
tionsverfahren hinlanglich bekannt. Werden zeitli- 
che Veranderungen festgestellt. so kann dies fur 
die nachfolgenden Prufungen registriert werden, in- 
dem 2. B. der gespeicherte Kenndatensatz in der 
Zentrale aktualisiert wird. 

Eine andere Form des Einsatzes dieser indivi- 
duellen Kenndaten in einem Echtheitspruf- 
und/oder Identifizierungssystem besteht darin, die- 
se als Eingangsdaten fur die Bildung eines Schlus- 
sels zu verwenden. Allerdings ist es hier erforder- 
lich. da/J die Kenndaten jeweils exakt reproduzier- 
bar meflbar sind und moglichst keine im Ergebnis 
nicht mehr korrigierbare zeitliche Veranderungen 
durchlaufen. Bei Anderung von nur eines Bits im 
Kenndatensatz bzw. den daraus gebildeten Schlus- 
sel wurde sich namlich bereits ein vollig anderes 
Verschlusselungsergebnis ergeben. Eine Identitat 
der Kenndaten kann z. 8., wenn die Programmier- 
zeiten von E^PROM-Zellen als Kenndaten dienen, 
durch entsprechende Vorauswahl der auszuwerten- 
den Zellen oder auch durch zusatzliche gespei- 
cherte Kontroliziffern. die eine gewisse nachtragii- 
che Korrektur der gemessenen Werte zum gegebe- 
nen Wert gestatten. erreicht werden. Durch zusatz- 
liche eiektrcnische Speicherung der bei der Initiali- 
sierung errr.infiten Kennaaten in einem von au/3en 
nicht zugarciichen Sceicherbereich konnte in einer 
Vorabprufung die Identitat festgestellt werden. 

Diese individuellen Kenndaten werden in einer 
bevorzugten Ausfuhrungsform mit einem im Chip 
elektronisch gespeicherten Wert (Offset) zu einem 
Schlussel kcmbiniert. der dann zur Verschlussel- 
ung von beiiebigen Oaten herangezogen wird. Die- 
ser Offset, der bei der Initialisierung der Karte 
erzeugt und im Chip gespeichert wird. wird vor- 




zugsweise so gewahtt. da/3 sich nach Kombination 
mit den Kenndaten ein fur mehrere Karten. z. B. 
alie Karten eines Bank- oder Kreditinstituts. leweils 
gleicher Schlussel ergibt. Der oder ciese Schlussel 

5 werden dann in einer oder mehreren Author!s:e- 
rungszentralen Oder -n den Transaktionstero'inais 
(Geldausgabeautomaten, POS-Terminai etc.) mstal- 
liert, so da/3 sich die Karte und die Zentrale bzw. 
Terminals vorzugsweise gegenseitig durch gegen- 

;o seitigen Austausch verschlusselter Daten identifi- 
zieren konnen (HandshakingVerfahren). Da bei die- 
ser Echtheitsprufung. statt auf die in der Zentrale 
gespeicherten Kenndaten zuruckzugreifen. 
"globale" Schlussel zur Anwendung kommen. eig- 

75 net sich dieses Verfahren insbesondere zur oft-line- 
Prufung. 

Fur die Verschlusselung der Daten konnen be- 
kannte Algorithmen. wie z; B. der DES-Algorithmus 
Oder auch Publik-Key-Algorithmen zur Anwendung 

2Q kommen (siehe Meyer. Matyas "Cryptography: A 
new dimension in Computer Data Security", John 
Viley & Sons. New York, 1982. Seite 141 -165; 
Rivest Shamir, Adelman "A fVlethod for Obtaining 
digital Signatures and Publik-Key-Cryptosy stems" 

25 Communication of the ACM. 21. No. 2. 120 - 126. 
1978). 

In der nachfolgenden Beschreibung bevorzug- 
ter Ausfuhrungsformen sind Anwendungsbeispiele 
unter Verwendung von Publik-Key-Algorithmen auf- 

30 gezeigt. 

Die Verwendung dieser individuellen Kennda- 
■ ten des Chips als Eingangsparamter einer Ver- 
schlusselung Oder einer Schlusselbildung hat ins- 
besondere den Vorteil. da^J, selbst wenn es einem 

35 Auflenseiter irgendwie moglich sein sollte. den In- 
hait des Speichers des Chips, hard- oder software- 
maflig auszulesen, er selbst in diesem Fall noch 
nicht alle notwendigen Informationen zur Verfugung 
hat. um eine Karte duplizieren zu konnen. Um die 

40 zu verschlusselnden Informationen bzw. die ge- 
samte Schlusselinformation zu erhalten, mu/3te er 
namlich zusatzlich auch noch das System zur Bil- 
dung der individuellen Kenndaten auskundschaften, 
als mu/3te er feststellen. welcher Art das jeweilige 

45 Kenndatensystem ist (E^PROM-Zellen, Bus-Leitun- 
gen etc.) und wie diese zu messen. auszuwerten 
und fur die Weiterverarbeitung umzusetzen sind. 

Eine reine Chtpanalyse. die technisch nur auf 
das Bestinnrrien der eiektronisch gesceichene^: ua- 

50 ten ausgerichtet ist, kann also be; den erfina-jrcf- 
gema/3 arbeitenden Systemen aufgrund der 
"Speicherung" eines Toils der geheim.en Inforrria- 
tion in einer von der normalen elektronischen Spei- 
cherung technisch vollig unterschiedlichen Weise 

55 nicht zum Erfolg fuhren. 

Weitere Vorteile und vorteilhafte Weiterbildun- 
gen sind Gegenstand der Beschreibung der Erfin- 
dung anhand von Figuren. 
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Die Figuren zeigen: 

Fig. 1 eine Ausv^eiskarte mit integriertem 
Schatckreis, 

Fig. 2 die Schninansicht einer E-PROM-Zei- 

Je. 

Fig. 3a • c die Schaltbiider einer E^PFtOM- 
Zelle in den verschiedenen Phasen Schreiben (a). 
Ldschen (b), Lesen (c), 

Fig. 4a - f verschiedene Diagramme zum 
seitlicnen Ablauf der Ladephase von E^PROM-Zel- 
len gemajB dem eiiindungsgennaflen Verfahren. 

Fig. 5 eine schematische Darstellung eines 
Blockschaltbilds zur Messung der unterschiedli- 
chen Programmierzeiten, 

Fig, 6 ein Diagramnn zum Verfahrensablauf 

hierzu. 

Rg. 7a - c graphische Darstellungen der 
Me/3resultate, 

Fig. 8 tabellarische Zusannmenstellung der 
Meflresultate, 

Fig. 9 weitere tabellarische Zusammenste!- 
iungen von Me^resultaten. 

Fig. 10 schematische Darstellung der erfin- 
dungsgenna/3en Systennkomponenten, Karte und 
Zentrale. in der Initialisierungsphase fur eine on- 
line Echtheitsprufung, 

Fig. 11 diese Systemkonnponenten in der 
Prufphase (on-line). 

Fig. 12 schematische Darstellung der erfin- 
dungsgemaflen Systemkomponenten, Karte und 
Zentrale, in der Initialisierungsphase fur eine on- 
. off-Echtheitsprufung, 

Fig. 13 die Systemkonnponenten Karte - Ter- 
minal in der off-line-Prufphase, 

Fig. 14 die Systemkomponenten Karte - 
Zentrale in der on-line-PrGfphase. 

Die Fig. 1 zeigt die schematische Darstellung 
einer Ausweiskarte 1. wie sie z. B. im bargeldlosen 
Zahlungsverkehr, als Berechtigungskarte zum Zu- 
gang fur Raumlichkeiten oder Einrichtungen, oder 
als Identitatsnachweis Anwendung findet. In der 
Rege! weist die Karte in Feldern 2 die benutzerbe- 
zogenen Daten wie den Namen des Karteninha- 
bers, der Kundennummer etc. sowie z. B. eine 
lauferce Kartennummer auf. Im Feid 3 sind z. B. 
die Daten zu der kartenausgebenden Institution auf- 
:edr^„:-::. Zusatztich weis: diese Karte einen m das 
<arier:innere eingebetteten IC-Chip 4 auf 
{strichlichert dargestellt), der uber Kontaktflachen 5 
mit e>:ternen Peripheriegeraten (Prufgeraten) elek- 
trisch verbunden werden kann. Oieser integrierte 
Schaltkreis enthalt Steuer- und Verarbeitungs- 
schalikreise sov/ie ein oder mehrere Speicher, wo- 
bei letztere hauptsachlich Speicher von Typ 
E^PROM sind, also nichtfluchtige elektrisch mehr- 
fach programmier- und loschbare Speicher. 

Gemafl einer bevorzugten Ausfuhrungsform 



der En'indung wird nun die von Speicherzelle zu 
Speicherzelle unterschiedliciie Programmierzeit zur 
Erzeugung von iecen einzeinen Chip kennzeich- 
nenden Daten bestimmt unc diese Daten als indivi- 
5 duelle Echtheitskenndaten verarbeitet und gespei- 
chert. Es ist dabei nicht erforderltch. bestimmte 
Spetcherbereiche fiir diese Kenndatenbestimmung 
freizuhalten. Es konnen beliebig belegte oder noch 
nicht belegte Bereiche herangezogen werden, wo- 

w bei lediglich bei der Auswertung bereits belegter 
Bereiche der Speicher inhalt fur diese Zeit der 
Kenndatenbestimmung anderweitig zwischenge- 
speichert wird. Der technologische und physikali- 
sche Hintergrund sowie die Mefl- und Auswertever- 

7 5 fahren werden im folgenden naher eriautert. 

Die Fig. 2 zeigt eine Schnittansicht zu einer 
E^PROM-Zelle 6 des Floating-Gate-Typs. Bei die- 
sem Typ befindet sich uber der Silizium-Basis- 
schicht 7 mit ihren unterschiedlich dotierten Berei- 

20 Chen (P, N ) ein durch eine Oxidschicht 8 getrenn- 
te elektrisch leitender Schichtbereich. das soge- 
nannte Floating-Gate. Diese Floating-gate ist durch 
eine weitere lettende Schicht 10. das top- oder 
Steuergate uberlagert. das im Gegensatz zum 

25 Floating-Gate direkt elektrisch ansteuerbar ist. 
Beim Schreib- oder Loschvorgang, bei dem eine 
entsprechend gepolte Spannungsdifferenz zwi- 
schen dem top- bzw. Steuergate 10 und dem N - 
Gebiet aufgebaut wird. tunnein Elektronen von die- 

30 sem N*-Gebiet in das Floating-Gate und werden 
dort gespeichert. Bei umgekehrter Polung werden 
dementsprechend Elektronen vom Floating-Gate 
abgezogen ("Loschvorgang"). Das Tunnein kann 
durch den Fowler-Nordheim-Mechanismus be- 

35 schrieben werden. Urn die Wahrscheinlichkeit 
moglichst gering zu halten. dajS die auf dem 
Floating-Gate gespeicherten Elektronen durch grd- 
flere Gitterfehler oder andere Storungen wieder 
abflieflen konnen und damit die Speicherzelle wie- 

4Q der entladen wird, ist die das Floating-Gate von 
dem N*-Gebiet trennende Isolierschicht nur in ei- 
nem kleinen Teilbereich 17 so gering gehalten, da/3 
ein Tunnein moglich ist. Durch die Verringerung 
der effektiven Tunnelflache ist die Wahrscheinlich- 

45 keit. da/3 in diesem Gebiet gro/3ere Gitterfehler 
vorliegen. entsprechend verrtngert. Neben dem hier 
venwendeten E^PROM-Speicher nach dem 
ricaiing-Gate-Typ Kor^rter. aucr andere E-PROM- 
Speichertypen Anwendung finderi. wie z. E Jer 

50 ebenfalls ancewandte MNOS-Typ, der sich im Prin- 
zip von dem. Floating-Gate-Typ dadurch unterschei- 
det, daB die Elektronen in einer nicht leitenden 
Substanz gespeichert werden. 

Die Fig. 3a - c zeigen das Prinzipschaltbild 

55 einer E^PROM-Zelle in den verschiedenen 
Schaltphasen: Schreiben, Loschen und Lesen. Um 
eine selektive Ansteuerung jeder E^PROM-Zelle 1 1 
zu ermoglichen. enthalt diese Zelle neben dem 
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eigentlichen Spetchenransistor 12 einen Auswahi- 
transistcr 13. Die Verschaltung dieser Transistoren 
ist in den Fig. 3 dargestellt. 

Oer Sciireibvorgang (Fig. 3a): 

Beim Schreibvorgang wird auf die Program- 
mierleitung 14, die auf das Top- bzw. Steuergate 
des Ladetransistors geht. die Programmierspan- 
nung Upp angelegt, die in Regei = 20 V betragt. 
Die gleiche Spannung liegt auf der Auswahlleitung 
15. die das entsprechende Speicherwort ansteuert 
und den Auswahitransistor dffnet. wahrend an der 
die Spalte definierenden Leitung 16 die Spannung 
0 aniiegt. Aufgrund dieser Spannungsunterschiede 
in dem Speichertranslstor tunnein nun Elektronen 
auf dieses Floating-Gate und werden dort gespei- 
chert. Nach Erreichen einer entsprechenden Anzahl 
von Elektronen auf diesem Floating-Gate ist dieser 
Transistor gesperrt. 



Der Loschvorgang (Fig. 3b): 

Beim Loschvorgang werden die Spannungen 
entsprechend umgepoit. d. h. auf die Programmier- 
leitung 14 wird eine Spannung von 0 V angelegt. 
wahrend nun auf die die Spalte definierende Lei- 
tung 16 eine Spannung von 20 V angelegt wird. 
Durch den gegenpoligen Spannungsunterschied 
tunnein nun die Elektronen wieder von diesenn 
Floating-Gate auf das benachbarte N*-Gebiet. 



Der Lesevorgang (Fig. 3c): 

Beim Lesevorgang werden auf alle Leitungen 
(Programmier-, Auswahl- und die die Spalte defi- 
nierende Leitung) eine Spannung von beispieiswei- 
se 5 V angelegt und der Zustand des Transistors, 
gesperrt oder durchgeschaltet. wird uber entspre- 
chende Hilfselemente (nicht dargestellt) festgestellt. 

Die effektive Programmierzeit fCir jede Zelle, d. 
h. die Zeit. die erforderlich ist, um die notwendige 
Anzahl an Elektronen auf das Floating-Gate aufzu- 
bringen Oder von diesem abflieflen zu lassen, um 
den Transistor zu sperren bzw. zu often, ist nun 
abhangig vcn der Dicke der Isolierschicht. ihrer 
Fiache. ihrer internen Struktur etc., wobei letztare 
unter anderem den den Tunnelstrom beeinflussen- 
den Fotentialverlauf der Barriere bestimmt. Da auf- 
grund unvermeidbarer Fertigungstoleranzen und In- 
homogenitaten im Material diese Groflen von Zelle 
2u Zelie veriieren, ist diese effektive Programmier- 
zeit auch von Zelle zu Zelle unterschiedllch. Diese 
. unterschiedlichen Programmierzeiten lassen sich 
nun feststeilen, indem der Programmiervorgang z. 



B. getaktet vorgencmmen wird una in den Zwi- 
schentakten jeweils der Zellenzustand gepriift wird. 

Die Fig. 4a zeigt in schematischer Darsiellung 
eine hierzu geeignete Vorgehenswetse. Die Pro- 

5 grammierspannung Upp ist hier gegenuber der Zeit 
aufgetragen. Da atle Zelten eine gewisse Mindest- 
programmierzeit brauchen. kann zunachst zwi- 
schen den Zeiten to und t: ein langerer Program- 
mierimpuls erfoigen. Nach Ablauf dieser 

w "Vorlaufzeit" wird die Programmierung im Zeitraum 
zwischen ti und t2 unterbrochen und dann mit 
kurzen Programmierimpulsen fortgesetzt. 

Die Fig. 4b zeigt parallel dazu den zeitlichen 
Verlauf des Ladungszustandes einer ersten ausge- 

75 wahlten Zelle in wiederum stark schematisierter 
Form. Der Ladezustand nimmt mit Aniegen der 
Programmierspannung zu und hat hier nach dem 
Zeitpunkt ta die Schwelle uberschritten. die den 
Sperr- bzw. Offnungszustand der Ladetransistors 

20 bestimmt. Die Steigung dieser Kurve ist abhangig 
von der Grade des Tunnelstroms, in die. wie be- 
reits erwahnt, die Parameter wie Dicke der Oxid- 
schicht, Reinheit. effektive Tunnelflache etc. einge- 
hen. 

25 Die Fig. 4c zeigt analog dazu den Ladungszu- 

stand einer zweiten Zelle in Abhangigkeit von der 
Zeit. Diese Zelle erreicht bereits zum Zeitpunkt ts 
den Schweilwert Qj. Aufgrund von Herstellungsto- 
leranzen, andersgearteten strukturelien Gegeben- 

30 heiten im Material und im Aufbau dieser Zelle etc. 
ist hier der Tunnelstrom grofler und der Ladezu- 
stand damit fruher erreicht. Um die einzelnen Zeit- 
punkte festzustellen. in denen die Zellen einer 
Speicherzelie umkippen. wird der Zustand der 

35 Speicherzelie jeweils zwischen den einzelnen Pro- 
grammierimpulsen festgesteilt 

Wie in Fig. 4d gezeigt. wird die Speicherzelie 
zu den Zeitpunkten U, h usw. ausgelesen. wobei 
diese Zeiten in den Programmierimpulspausen lie- 

40 gen. 

Die Fig, 4e zeigt danrTTda/J in der ersten Spei- 
cherzelie erst zum Lesezeitpunkt Is eine logische 
"1" gemeldet wird. wahrend die zweite Zelle die 
logische "1" bereits zum Lesezeitpunkt I3 anzeigt 

45 (Fig. 4f). 

Der Einfachheit halber sind in dieser hier stark 
schematisierten Darstellung nur einige 
Programmier- und Leseimpulse gezeigt. Tatsach- 
lich wird man die Gesarntprogrammierzeit. li-ie bei 

50 E^PRQM-Zeilen tei Cc. 10 bis 50 ms liegt. in 
vorzugsweise 100 bis 200 Prcgrammierimpulse 
aufteilen, um den Zeitpunkt des Umschaltens der 
einzelnen Zellen mit der erfordertichen Aufldsung 
erfassen zu konnen. 

55 Die Fig. 5 zeigt das Blockschaltbild zur Karte 

und zum Peripheriegerat mit den fur den Meflvor- 
gang erforderlichen Einheiten. Die Karteneinheit 20 
verfugt uber eine Steuerlogik 21. der eine Adres- 



13 



EP 0 313 967 A1 



14 



sierlogik 22 zur selektion Ansteuerung der einzel- 
nen Speicherzellen 24 des Speichers 23 nachge- 
schaltet isi. Die Ansteuerung erfolgt uber entspre- 
:henae Dekoder 25. 26, die die jeweilig anzuspre- 
chende Zeiie ozw. Spalte der Speichermatrix be- 
stimnnen. Qber eine Datenleitung 27 werden die 
Oaten von der Steuerlogik in den Speicher einge- 
geben bzw. ausgelesen. 

Die hier gezeigte Karte verfugt z. B. uber 
sechs externe Anschiusse T (Takt). I/O (Datenein- 
Ausgabe). R (Reset), Upp (Programmierspannung). 
Ucc (Versorgungsspannung), U^^ (Masse). Bei man- 
chen Karten wird die Programnnierspannung Upp 
intern erzeugt. so da/J sich eine externe Versor- 
gung erubrigt. 

Diese externen Anschiusse sind mit der Steu- 
erlogik 29 des Peripherie- bzw. Prufgerats 28 ver- 
bunden. Uber diese Steuerlogik werden die von 
anderen Einheiten 19 romnnenden Befehle und Oa- 
ten (Schreib-zLoschbefehle. Adressen etc.) an die 
Karte weitergegeben. Das Peripheriegerat verfugt 
weiterhin uber einen Impulsgenerator 30 zur Erzeu- 
gung von Schreib- und Loschimpulsen, die in ihrer 
Lange wiederum programmierbar sind. Schliefllich 
vvetst das Peripheriegerat noch eine Zahler- und 
Speichereinheit 32 auf, in der die von der Karte 
ausgelesenen Oaten erfaflt werden. 

Die Fig. 6 zeigt den zeitlichen Ablaut fur die 
Messung in Form eines Flu/?diagramms. 2u Beginn 
des Verfahrens werden die auszuwertenden Spei- 
cherzellen zunachst geloscht (41). Der Loschvor- 
gang wird durch nochmaiiges Auslesen (42) uber- 
pruft und falls der Speicher nicht im erforderlichen 
Umfang geloscht wurde, wird der Loschvorgang 
wiederholt (43). Andernfalls wird der in der Einheit 
32 befindliche Zahler mit 0 geladen (44) und die 
Speicherzelle zunachst mit einem langer andauern- 
den Programmierimpuls vorprogrammiert (45). Die 
Zeitdauer dieses Vorprogrammierimpulses ist so 
gewahit, dai3 sie fur ein Umktappen der Speicher- 
zellen in dieser Zeile nicht ausreichend ist. Dies 
kann in einem nachfolgenden Schritt durch noch- 
maiiges Auslesen der Speicherzelle gepruft werden 
und das tatsachlich gelesene Signal, gekoppelt mit 
cem Zahlerstand 0 in den Speicher der Einheit 32 
erngetragen warden. Im nachfolgenden Schritt wird 
cer Zahlerstand um eins erhoht (46) und der Pro- 
Z'cmmiervorganc C'ber eine kurze Zeitcauer I'onae- 
seizt (47). !m Ar.schtu.C an diesen kurzen Program- 
mierimpuls wire die Speicherzelle wieder ausgele- 
sen (48) und der Oateninhail zusammen mit dem 
aktuellen Zahlerstand in der Speichereinheit 32 ein- 
getragen (4S). Die Schritte 46 bis 49 werden so oft 
Wiederholt. bis samtliche Speicherzellen den neuen 
Zustand (= Ladezustand) erreichen (50). Die aus 
diesem Meflvorgang gewonnenen Oaten konnen 
beispielsweise in Tabellen dargestellt werden. 

In der Fig. 8 sind die Me/Jergebnisse. die sich 



bei der eriindungsgema.'3en Auswertung einer Spei- 
cherreiir eines E^PROM'3 ergaben. tabeilarisch 
dargesteilt. Die Tabeile i leigt in der ersien Spalte 
die Zihierstande und daran anschiie/3enc jen oei 

5 diesem Zahlerstand ausgelesenen Dateninhalt -der 
betreffer.den Speicherzelle. Die acht Steilen ent- 
sprecnen den acht Speicherzellen dieser Speicher- 
zelle. auch Wort genannt. Die Tabeile zeigt. da/3 bis 
zum Zahlerstand 73 noch keine Umprogrammie- 

JO rung erfolgte und erst beim 74sten Durchiauf, also 
bei Zahlerstand 74. die vierte Speicherzelle auf 
logisch "1" schaltete. Nach zwei weiteren Durch- 
laufer. klappte dann auch die Speicherzelle 6 bei 
Zahlerstand 76 um. Auf diese Weise wird der Zeit- 

T5 punkt des Umklappens fur jede Speicherzelle regi- 
strien. Da nur die Datensatze von Interesse sind, 
bei denen effektiv eine Anderung des Speicherzu- 
standes erfolgt ist. kann diese Tabeile direkt Oder 
auch nachtraglich in ihrem Umfang reduziert wer- 

20 den. 

Die Tabeile 2 der Fig. 8 zeigt eine derart 
• reduzierte Datenerfassung. Registriert werden hier 
nur cie Zahlerstande. bei denen eine der Speicher- 
zeller. umklappt. Neben dem aktuellen Sceicherin- 

25 halt ist zusatzlich in einer weiteren Spalte auch die 
Differenz zwischen den Zahterstanden aufgelistet. 
bei denen ein Umklappen erfolgte. Bei dem hier 
ausgewerteten Speichen^^ort fand ein Umklappen, 
also bei den Zahterstanden 74, 76, 85. 89. 95, 100 

30 und 116 statt, wobei die Speicherzellen (1 bis 8) 
dieses Speicherworts in foigender Reihenfolge um- 
klappien: 5. 7. 3. 4. 6, 1. 2. 8. 

Die Fig. 7a zeigt dieses Meflergebnis in einer 
graphischen Darsteltung, wobei auf der Abszisse 

35 die ooe icherzellen 1 bis 8 aufgetragen sind und auf 
der Ordinate der Zahlerstand, bei dem die jeweilige 
Speicherzelle umprogrammiert wurde. Dieses 
"Schaitmuster" ist ein fur jedes Speicherwort cha- 
rakteristisches Schaltbild und verandert sich von 

40 Wort zu Wort, behalt aber ihr charakteristisches 
Schaltbild bei jedem neuerlichen Programmiervor- 
gang bei. 

Es stellt damit ein jedes SpeichenA/ort kenn- 
zeichnendes typisches und in seiner Grundaussage 

45 von £u/3en nicht beeinfiu/Jbares MerkmaL Da Um- 
weiipc'-Emeter, wie z. B. die Temperatur. auf alle 
Zelien i"; gleichem Ma/3e wirken. fuhren diese Para- 
meter ezigiich z-j emer Gesamn'erscr.ie: jng ir 
der Ct "ictenhche unc oegebenenfElIs ei'e' Stau- 

50 Chung oder Streckung im Kurvenverlauf. konnen 
aber cas charakteristiscne Profi! nicht verarfcern. 

In cen Fig. 7b und c sind diese charakteristi- 
scher. Schaltmuster fur zwei weitere Speicherzellen 
dargestelit. Die Mefldaten zu oiesen Speicnerzellen 

55 sind in den in Fig. 9 dargestellten Tabellen zusam- 
mengefa/Jt. 

Fur eine nachfolgende Echtheitsprufung des 
Speichers werden nun Kenndaten dieser Schaltbil- 
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der abgespeichert, -A-obei es hier je nach Anwen- 
dungsfail verschiedene Moglichkeiten gibt. So kann 
es bereits ausreicheno sein. lediglich die Reiheniol- 
ge des zeitlichen Urriklappens der Speicherzellen 
in einer Zeile 2u noiieren. Dies ware, wie vorab 
bereits erwahnt. bei der in Tabelle i bzw. Fig. 7a 
gezeigten Speicherzetle die Zahlenfolge 5, 7. 3. 4. 
6. 1. 2. 8 Oder es konnen zum anderen neben 
dieser Zahlenfolge' auch noch die Zeitdifferenzen 
zusatzlich registriert werden. Dies ergabe bei dem 
genannten Beispiel dann folgende Zahlenreihe: 

(5. 0): (7, 2): (3. 9): (4. 4); (6. 1): (1, 6): {2. 5): (8. 
16). 

wobei die erste Ziffer dieser Zahlenpaare die Spei- 
cherzelle bezeichnet und die zweite Ziffer die Diffe- 
renz zum vorhergehenden Unnprogrammiervorgang 
angibt Da bei Messungen zu unterschiedltchen 
Zeitpunkten sich die Zahlerstande bzw. diese Diffe- 
renzen - wie bereits erwahnt -aufgrund von Um- 
welteinflussen. wie z. B. der unterschiedlichen Um- 
gebungstemperatur. ganzheitlich verschieben kon- 
nen, konnen bei der Verarbeitung der Daten bzw. 
bei der Vergleichsbestimmung derartige Verschie- 
bungen durch geeignete Ma/3nahmen 
(Quotientenbildung, Normierung etc.) eliminiert 
werden. Durch bekannte Korrelationsberechnungen 
kann z. B. die Ahnlichkeit des aktuell gemessenen 
Schaltmusters zum gespeicherten Schaltmuster 
eindeutig festgestellt werden. 

Ein weiteres charakteristisches Merkmai eines 
E^PROM-Speichers ware z. 8. auch die Registrie- 
rung von Speicherzellen, vorzugsweise mehrerer 
Speicherwdrter, die nahezu gteichzeitig umklappen. 
Es ware z, B. bei den in Fig. 8 bzw. 9 gezeigten 
Speicherzellen die Zellen 4 und 6 fur das erste 
Speicherwort. die Zellen 1. 2, 6 des zweiten Spei- 
cherworts und die Zellen 3, 4 und 5 des dritten 
Speicherworts. 

Je nach Anwendungsfall konnen also bestimm- 
te Kenndaten registriert werden, wobei mit diesen 
Kenndaten selbstverstandlich auch die Adresse der 
auszuwertenden Speicherzellen registriert werden 
mu5. Da der Speicher seibst eine Vielzahl von 
Speicherzeiien umfaflt. kann die Auswahl. welche 
cer Speicherzeiien nun fur die Echtheitsbestim- 
■Tiung herangezogen wird, willkOriich oder auch 
rach einem geheir^er. Code encigen. so da/: Au- 
::enstehende nicht in Erfahrung bringen konnen. 
welche der Speicherzeiien nun bei der Echtheitsbe- 
stimmung auszuwerten ist. Die Auswahl kann sich 
auch nach dem Schaltmuster der Speicherzeiien 
richten. so da/3 z. B. nur die Speicherzeiien ausge- 
wertet werden. die ein entsprechend stark struktu- 
riertes Schaltmuster aufweisen. wahrend andere 
Speicherzeiien. bei denen die Speicherzellen alle 
innerhalb eines sehr kurzen Zeitraums umklappen, 



aus dieser Auswahl ausgeschlossen werden. 

Notiea man z. B. nur die zeitliche Heihentolge 
des Umklappens. so ist darauf zu achten. dc/3 zwei 
Zellen. die nahezu gieichzeitig umklappen. bei ei- 

5 "ner abermaligen Messung in ihrer Reihenfoige ver- 
tauscht sein konnen. Schon alleine aufgrund der 
Toleranzen in der Lesespannung kann es namlich 
vorkommen. da/3 die Speicherzelle einmal als 
durchgeschaltet und ein andermal als gesperrt ge- 

10 wertet wird. 

Gema/3 einem anderen Me/3verfahren wird z. B. 
zunachst die durchschnittliche Programmierzeit er- 
mittelt, die notwendig ist, um etwa die Halfte aller 
Speicherzellen eines Speicherworts umzuprogram- 

;5 mieren. Liest man den Speicherinhatt nach dieser 
"halben" Programmierzeit aus. so hat der Spei- 
cherinhalt ein fur dieses Wort typischen Wert. Bei 
dem Speicherwort mit dem Schaltungsmuster. wie 
in Fig, 7a gezeigt, wurde diese durchschnittliche 

20 Programmierzeit ca. die Zeit von 95 Taktimpulsen 
entsprechen. Ladt man- dieses Speicherwort nach 
vorheriger Entladung uber diesen Zeitraum. der 
nun nicht getaktet werden mu/3, so ergibt sich beim 
nachtraglichen Auslesen des Speicherworts foigen- 

25 de Binarinformation: 1 . 1 , 0. 1 . 0, 1 . 0, 1 . d. h. daO 
die Speicherzellen 1. 2. 4, 6. und 7 umgeklappt 
sind. wahrend die Speicherzeiien 3. 5 und 7 noch 
ihren ursprunglichen Zustand beibehalten. Verrin- 
gert Oder vergrd/3ert man die Lesespannung, so 

30 kann zusatzlich noch festgestellt werden, da/3 die 
Speicherzellen 4 und 6 gerade im Grenzbereich 
liegen. da sie je nach Lesespannung den gesperr- 
ten bzw. nicht gesperrten Zustand des Speicher- 
transistors melden werden. 

35 Das hier vorgestellte Verfahren zur Auswertung 

der Programmierzeit einzelner E^PROM-Speicher- 
wdrter hat insbesondere den Vorteil, da/3 keine 
Analogdaten verarbeitet werden mussen und da/3 
der Dialog zwischen dem Prufgerat und dem Chip 

40 iiber die ohnehin vorhandenen externen Anschlu/3- 
leitungen erfolgen kann. Zusatzliche Gerate fur 
eine z. B. optische Abtastung sind daher nicht 
erforderlich. Man hat damit ein einfach durchfuhr- 
bares Me/3verfahren zur Bestimmung einer indivi- 

45 duellen Eigenschatt . eines integrierten Schaitkrei- 
ses. das jeden Schaltkreis in unverancerbarer und 
eindeutiger Weise tdentifiziert. 

Im Nachfolgenden werden Systembeispieie ge- 
ceben. bei denen die Karle unter Einbezienung 

50 indi vidua iler Kenndaten des integrierten Schaitkrei- 
ses in on- und/oder off-iine-Betrieb auf Echtheit 
gepruft werden kann. 

Die Fig. lO zeigt schematisch die wichtigen 
Elemente einer Karte bzw. des Schaitkreises einer 

55 Karte 51, die zu ihrer Initialisierung mit einer Zen- 
trale 52 verbunden ist 

Die Karte enthalt einen Speicher 53. der aus 
einem von auflen zugangigen und nicht zugangi- 
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gen Beceich fur die Speicherung von vertraulichen 
informaiionen. Schlussein usw. besteht. Die Karte 
•.veis* des weiteren einen Me/3kreis 54 auf fCir die 
Eesiimmung der individuellen Kenndaten. wie z. B, 
der Programmierzeiten von E-PROM-Zellen des s 
Speichers 53. Der Me/Jschaltkreis 54 ist hierzu mit 
dem Speicher 53 verbunden und kann zusatziich 
Verarbeitungseinrichtungen fCir die Aufarbeitung 
der gemessenen Oaten, deren interne Prufung usw. 
aufweisen. Uber einen in der Fig. 10 nicht gezetg- ;o 
ten Steuerschaltkreis kann dieser Meflschaltkreis 
54 auch auf die Auswahl bestimmter auszuwerten- 
der E^PROM-ZeHen progrannnniert werden. Vom 
Me/Jschaltkreis fuhrt eine Leitung 56-56a zum Aus- 
gang, wobei die Leitung 56a eine nachtraglich zer- js 
storbare Fuse 57 enthait. Diese Fuse kann auch 
durch Setzen eines entsprechenden Sicherungsbits 
in einenn extern nicht zugangigen und unverander- 
baren Speicher ersetzt werden. das die Ausgabe 
der Kenndaten kontrolliert und insbesondere nach 20 
dem initialisierungsvorgang unterbindet. Derartige 
MIttel sind im Prinzip z. B. aus der DE-AS 11 14 
049 bekannt. Eine zweite Leitung 56-56a fuhrt zu 
einer Verschlusselungseinrichtung 60. die sich 
ebenfalls in der Karte befindet. Weiteres Elennent 25 
der Karte ist ein Register 58. das uber eine Leitung 
59 ebenfalls mit der Verschlusselungseinheit 60 
verbunden ist. Eine erste externe Zugangsleitung 
61 fuhrt zu diesem Register 58 eine zweite 62 zum 
Datenspeicher 53. Alle genannten elektronischen 00 
Bnheiten sind vorzugsweise Bestandteile einer in- 
tegrierten Schaltungseinheit. 

Die Zentrale verfugt uber einen Hauptspeicher 
63. einen Zufallszahlengenerator 64. eine Ver- 
schlusselungseinheit 65 und einen Vergleicher 66. 35 

Bei der Initialisierung der Karte werden die 
individuellen Kenndaten M. z. B. die individuell 
unterschiedlichen Programmierzeiten bestimmter 
E^PROM-Spetcherzellen. von der Mefleinrichtung 
-54 ermittelt und uber die Leitung 56-56a an die mit 40 
der Chipkarte verknupfte Zentrale gegeben. Dort 
werden die Kenndaten M uber die Leitung 67 an 
den Hauptspeicher ubertragen und in einer gesi- 
cherten Umgebung abgespeichert. Im Rahmen die- 
ser Initialisierung. die gleichzeitig mit der Personali- ^5 
sierunc der Karte durchgefuhrt werden kann. bei 
der die benutzerbezogenen Daten und die fur die 
Benu'zung nor.vendigen Program ne in oar Karte 
gespeicnen werden, wird gleichzeitig sin Schlussei 
K von aer Zentrale in den Speicher der Karte 50 
ubenragen. Die Schliisselubertragung erfolgt uber 
eine gesicherte Leitung 68-68a-62 zum Speicher 
der Karte. Dieser Schlusse! K dient dann spater zur 
Absicherung der Kommunikation zwischen Karte 
und Zentrale. Nach dem Initialisierungsvorgang 55 
wird in der Karte die Leitung 56a durch Zunden der 
Fuse 57 unterbrochen. so da/3 die von der Me/5ein- 
richtung 54 gewonnenen Kenndaten nur- noch an 



die Verschlusselungseinheit 50 Jber die Leitung 
56b gelangen kdnnen und r.\cr.: menr extern abrui- 
bar sind. 

Die Fig. 1 1 zeigt die Karte sro die Zentrale im 
Modus der Kartenverifizierung. zie \m Rahmen ei- 
ner Transaktion stattfindet. Bei cieser on-line-Venfi- 
zierung bestimmt die Karte 'A-iederum durch die 
interne Me/3einrichtung 54 die individuellen Kenn- 
daten des Speichers 53 und Obertragt die daraus 
gewonnenen Daten an die Verschius selungseinheit 
60, An einen zweiten Eingang wire uber die Leitung 
59 eine dynamische zeiWariabie Grofle, z. B. eine 
von dem Zufallszahlengenerator 64 der Zentrale 
erzeugte Zufallszahl RN, die in dem Register 58 
zwischengespeichert werden kann. zur Verschlus- 
selung angelegt Anstatt einer Zufallszahl konnen 
auch die Uhrzeit Oder die Transaktionsdaten als 
standig variierende Grofle in die Verschlusselung 
einfliefien. Die Verschlusselung erfolgt in der Ein- 
heit 60 anhand des gespeicherten Schlussels K 
und das Schlusselergebnis wire uber die Leitung 
69-70 an die Entschlusselungsemneit 65 der Zen- 
trale ubermittelt und dort mit dem Schlussei K bzw. 
bei Verwendung eines asymmetrlschen Algorith- 
mus mit einem entsprechenden Schlusselpendant 
K entschlusselt. Die daraus gewonnenen Kennda- 
ten M werden dann mit den gespeicherten Kenn- 
daten M auf Identitat bzw. Ahnlichkeit gepruft. Uber 
einen Vergleich der entschlusselten Zufallszahl mit 
der von der Zentrale generienen Zufallszahl kann 
die Systemzugehorigkeit geprijft werden, d. h. fest- 
gestellt werden, ob die Karte uber den richtigen 
Schlussei K verfugt. SoUte sich bei dieser Prufung 
herausstellen, dafl zwar bezucitch der Zufallszahl 
eine Obereinstimmung vorliegt. oad aber die Kenn- 
daten M unzutreffend sind, d. h. die Zentrale zu 
den betreffenden Benutzerdaten andere Kenndaten 
M gespeichert hat. so handelt es sich bei dieser 
Karte entweder um eine Duplizierung oder die Kar- 
te wurde mit falschen Benutzercaien ausgestattet. 
Im ersten Fall, der Duplizierung. wird eine nachge- 
ahmte Karte mit den Benutzerdaten und weiteren 
Daten einer echten und giiltigen Karte geladen. Da 
aber die nachgeahmte Karte einen anderen Schalt- 
kreis mit anderen. von der echten Karte abweichen- 
de. individueiie Kenndaten auf-.veis*., wird ein derar- 
tiges Duplikat aufgrund der unterschiedlichen 
Kenndaten ais seiches erkanri '•r-z-.r^ 

Im zweiten Fai! werden in echten. zuiassi* 
gen Karte die Benutzerdaten auscetauscht. so da^ 
z. B. f remade Konten beiastet -.vrrien. Auch wenn 
der Betruger hier z. B. seine Karte mit den Daten 
eines zulassigen Benutzers a-3cestattet hat. so 
wird diese Manipulation doch erkannt werden, da 
der Vergleich Benutzerdaten - Kenndaten auch in 
diesem Fall negativ sein wird. 

Die Echtheitsprufung uber eine on-Iine-Verbin- 
dung kann auch mit Hilfe eines Publik-Key-Algorith- 
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mus durchgei jnrt werden, wobei vorrugsweise die 
Karte 51 rrM cem offentlichen Schlussel ausgestat- 
tet wird und die Zentrale den zugehorigen gehei- 
men SchlCssei in ihrem Speicher behalt. Dannit 
kann jece Karte nnit diesem offentlichen Schiussei 
ihre intern ermittelten Kenndaten verschlussein und 
nur die Zentrale kann mit Hilfe des geheimen 
Schiussels die Kenndaten v/ieder entschlusseln 
und mit den dort gespeicherten Oaten, wie oben 
beschrieben. vergleichen. 

Die von der Zentrale ubertragene Zufallszahi 
kann in einer Variante auch zur Auswahl der auszu- 
werlenden E^PROM-Zellen herangezogen werden. 
Hierfur wird der fur die Kenndatenermittlung vorge- 
sehene Speicherbereich. der eine oder mehrere 
Speicherzeilen mit jeweils 8 Speicherzeilen erfas- 
sen kann. geloscht. so dal3 alle Speicherzeilen die- 
ses Bereichs den gieichen logischen Wert. z. B. 
"0" einnehmen. In diese Speicherzeiie(n) wird die 
in Binarform vorliegende Zufallszahi RN (z. B. 
01100101) geladen, wobei die Programnnierzeiten 
der unnzuladenden Zellen jeder Speicherzeile regi- 
striert wercen (im gegebenen Beispiel sind dies die 
2., 3., 6. und 8. Zelle). Diese Zeiten werden dann 
als individuelle Kenndaten verschlusselt an die 
Zentrale ubertragen. Die Zentrale, die die Progrann- 
mierzeiten samtlicher Speicherzeilen gespeichert 
vorliegen hat, vergleicht die gespeicherten Zeiten 
mit den ubertragenen Zeiten derjenigen Zellen. die 
in Abhangigkeit der Zufallszahi um prog ram miert 
wurden. 

Damit sind selbst die individuellen Kenndaten 
von Transaktion zu Transaktion unterschiedlich. wo- 
durch das System fur Auflenstehende noch un- 
durchsichtiger und fur Manipuiationen noch unzu- 
gangiicher wird. 

In manchen Fallen, z. B. bei Kreditkarten, ist 
eine sofortige Verifikation der Echtheit der Karte 
ijber die Zentrale noch wahrend der Transaktion 
nicht unbedingt erforderlich und es genugt eine 
spatere Uberprufung. z. B. im Rahmen des Clea- 
ring, ob bei dieser Transaktion eine registrierte 
echte Karte vorgelegen hat. In diesem Fall wird die 
Karte bei der Transaktion nur dazu benutzt, intern 
die Kenndaten mit den in die Karte eingegebenen 
Transaktionsdaten (Kaufbetrag, Datum, Laufnum- 
mer etc.) Z'j verschlussein. Das sich daraus erge- 
bende Verschliisselungsergebnis wird auf dem 
Verkaursbe eg notiert b2w. be: -eiektronischer Ver- 
kaufsabwtcKlung cem Transakiicnsdatensatz ange* 
hangt. Bei Bedarl bzw. beim Clearing kann dan 
jederzelt curch die Zentrale die Richtigkeit der Da- 
ten festgestellt und bei Unstimmigkeiten eindeutig 
klargestellt werden, cb bei dieser oder jener Trans- 
aktion eine echte Karte oder ein Falstfikat benutzt 
wurde. 

Fur die Eingabe der Transaktionsdaten bzw. 
die Ausgabe der verschlusselten Daten kann die 



Karle in ein entsprechendes Teiminal mit Eingabe- 
tasiatur und Anzeige eingegeben werden ocer 
seibst mit einer Tastatur und einem Display ausce- 
stattet sein. 

5 Die Karte kann aber auch zusatzlich oder aucti 

nur ausschlie/3lich fur eine off-iine-Venrizierung ver- 
wendet werden. 

Die Fig. 12 zetgt wieder in stark schematisier- 
ter Form eine Karte und die Zentrale in der Initiali- 

10 sierungsphase. bei der die Karte sowohl fur eine 
off-line-Prufung als auch fur eine on-line-Prufung 
mit den entsprechenden Schlussein ausgestattet 
wird. Die Karte 51 enthalt hierzu heben dem Spei- 
cher 53. der internen Mefleinrichtung 54. der Ver- 

;5 schliisselungseinheit 60, dem Register 58 eine zu- 
satzliche Einheit 71 . die, wie spater noch zu erlau- 
tern ist, zur Generierung eines Schiussels verwen- 
det wird. Die Zentrale verfugt ebenfalls uber eine 
derartige Einheit 72 zur Schlusselgenerierung. 

20 In der Initialisierungsphase werden von der in- 

ternen Me/Jeinrichtung in der Karte die individuellen 
Kenndaten M bestimmt und uber die Leitungen 56. 
56a und 67 an den Hauptspeicher der Zentrale 
ubertragen. Zusatzlich werden hier diese Kennda- 

25 ten in die Schlusselgenerierungseinheit 72 der 
Zentrale eingegeben. In dieser Einheit wird. ausge- 
hend von einem fest vorgegebenen Schlussel Sk. 
ein Offset XI derart bestimmt. dafl sich in Verknup- 
fung mit den Kenndaten wieder der vorgegebene 

30 Schlussel Sk bestimmen la/Jt. Obwohl die Kennda- 
ten M naturgema/3 von Karte zu Karte unterschied- 
lich sind, lassen sich die Karten mit Hilfe dieses 
Offsets so konzipieren, da/3 jeweils der vorgegebe- 
ne einheitliche Schlussel Sk intern erzeugt wird. 

35 Dieser Offset XI wird von der Schlusselformie- 
rungseinheit 72 uber die Leitungen 73-73a-62 in 
den Speicher 53 der Karte 51 eingetragen. 

Insbesondere bei der off-line-Verifizierung ist 
es vorteilhaft, einen Publik-Key-Algorithmus zu ver- 

40 wenden, wobei in diesem Fall der geheime Schlus- 
sel Sk in der Karte unter Zuhilfenahme der GfOflen 
M und X1 erzeugt wird. Der zum geheimen Schlus- 
sel korrespondierende offentlicfie Schlussel Pk 
wird wird dann in den Terminals der Verkaufs-oder 

45 Transaktionsstellen gelagert. 

Durch die beschriebene Schlusselgenerierung 
kann eine Vtelzahl von Karten mit nur einem 
Schlussel auf Echtheit gepruft werden. was den 
Speicherbedari in den Tern^.inals des off-iir.e-Sv- 

zO stems erhebiich reduziea und die Schius selverwai- 
tung und -verteilung stark vereinfacht. 

Zusatzlich kann die Karte auch mit einem 
Schlussel K geladen werden. der dann, wie in Fig, 
10 bzw. 11 gezeigt. bei der on-tine-Verifizierung 

55 Anwendung findet. 

Die Fig. 13 zeigt in schematischer Form eine 
Karte 51 und ein Terminal 75 mit den fur die off- 
line-Verifizierung der Karte notwendigen Einrichtun- 
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gen. Bei jeder Transaktion oder lnanspruchnahrr»e 
der Karte werden intern die individuelien Kennda- 
ten bestimmt und nach Aufarbeitung und einer 
Vorabprufung der Schlusselbildungseinheit 71 der 
Karte zugefChrt. Parallel dazu v,-(rd aus dem Sp6i- 
cher 53 der Offset XI gelesen. der dann in Ver- 
knupfung mir den Kenndaten M den fur alle Karten 
einer bestimmten Gruppe einrieitlichen geheimen 
Schlussei Sk ergibt. Mit diesem Schlussel Sk wird 
dann in der Verschlusselungseinheit 60 eine vom 
Terminal Oder anderweitig erzeugte Zufaliszahl RN 
verschlusselt und diese verschlusselte Zufallszahl 
an das Ternninal ubertragen. Im Terminal 75 wer- 
den dann die ubertragenen Daten in der Einheit 76 
unter Zuhilfenahme des in einem Speicher 78 gela- 
gerten offentlichen Schlussels entschlussell und in 
einem Vergleicher 79 mit der im Zufallszahlenge- 
nerator 77 erzeugten Zufallszahl verglichen. Die 
Identitat dieser Daten bestatigt dann die Echtheit 
der Karte. 

Gegegenuber bekannten Echtheitsprufverfafi- 
ren, bei denen fur die Verschlusselung der Zufalls- 
zahl nur elektronisch gespeicherte Schlusseidaten 
verwendet werden, hat dieses Verfahren den Vor- 
teil. dafl der Schlussel nur temporar in der Karte 
vorliegt. namiich vom Zeitpunkt der Schlusselbil- 
dung bis zur Beendigung der Verschlusselung. An- 
sonsten ist nur der Offset in der Karte elektronisch 
gespeichert. dessen Kenntnis alleine aber nicht 
ausreichend ist. um den geheimen Schlussel be- 
stimmen zu konnen. 

Da bei diesem Verfahren die Kenndaten als 
Schlusseleingangsdaten verwendet werden. ist. wie 
eingangs bereits enwahnt. dafur zu sorgen, da/3 
dIese Kenndaten bei jeder Schiusselbildung in 
identischer Form vorliegen. Diese Identitat kann z. 
B. dadurch erreicht werden, da/3 in den Speicher 
zusatzliche Prufziffern eingetragen werden, die ge- 
gebenenfalls eine Korrektur und UberprCifung der 
gemessenen und aufgearbeiteten Kenndaten ge- 
statten. 

Sollte sich durch eine mit diesen Korrekturmit- 
teln nicht mehr korrigierbare Veranderung der indi- 
viduelien Kenndaten ergeben, so kann die glerche 
Karte einer on-iine-Prufung unterzogen werden, wo- 
bei die Kenndaten wiederum. wie in Fig. 14 ge- 
zeigt, Eingangsdaten fur die Verschlusselung sind 
ggf. zusammer mit einer verar-ceriichen Gro^e. 
Diese verancer iche Gro.'Se kanr -.iederunn. eine 
Zufallszahl Scin. die in einem Zufa:lsgeneraror 64 
der Zentrale erzeugt wird und ar, die Kane uber 
Register 58 ubertragen wird. 

Die Kenndaten M sowie diese Zufallszahl RN 
'.verden dann in cer Verschiusselurgseinheii 60 mit 
dem bei Initiaiisierung gespeichenen Schlussel K 
verschlusselt und an die Zentrale 52 ubertragen. 
Die Zentrale entschlusselt diese Daten mit dem ihr 
zur Verfugung stehenden gleichen Schlussel K 



Oder einem hierzu korrespondierenaen Schlussei 
und gewinnt camit die Kenndaten und diese Zu- 
fallszahl im Klarrext zuruck. 

Die Kenndaten konnen dann mil dem in der 
5 Zentrale gespeicherten Kenndaten auf Ubereinsiim- 
mung gepruft werden, wobei hier dann eindeutig 
festgestellt werden kann. in welchem Mafl die ent- 
schlusseiten Kenndaten von den bei der Initiaiisie- 
rung gespeicherten Daten abweichen. Je nach Gro- 
w fie dieser Abweichung kann die Karte als echt Oder 
als Duplikat Oder Falschung klassifiziert werden. 
Sind die ubertragenen Kenndaten zwar ausrei- 
chend. um die Echtheit bejahen zu konnen. aber 
nicht ausreichend. um in reprodu zierbarer Form 
^5 unter Einbeziehung des Offsets den geheimen 
Schlussel in der geforderten Form bilden zu kon- 
nen, SO kann in der Zentrale ein neuer Offset 
berechnet werden, wobei die veranderten Kennda- 
ten Berucksichtigung finden und diesser neue Off- 
20 set zur Einspeicherung Jn. den Speicher 53 der 
Karte an diese ubertragen werden. 

Als besonders vorteilhaft erweist es sich bei 
den beschriebenen Verfahren, da/3 in Verbindung 
mit der erfindungsgema/36n Echtheitsprufung des 
25 Schaltkreises der Chipkarte in sehr flexibler Form 
die unterschiedlichsten Aufgaben gelost werden 
konnen. So erhalt man. wie in den Beispielen er- 
lautert und je nach Anwendungsfall notwendig, so- 
wohl die Moglichkeit der on-line- als auch off-iine- 
30 Echtheitsverifikation. In der Praxis konnen diese 
beiden Moglichkeiten z. B, benutzt werden, indem 
Transaktionen erst ab einem bestimmten Transak- 
tlonswert und/oder ledigiich im Falle erhohter Ver- 
dachtsmomente einer on-line-Prufung unterzogen 
05 werden. Auf diese Weise kann die Zahl der on-line- 
Echtheitsprufungen gestuft dem Einzelfall angepa/3t 
und somit auf ein Minimum reduziert werden. In 
reinen off-line-Systemen ist aber ebenfalls sicher- 
gestellt. da/3 weder mit Kartenduplikaten. noch mit 
40 verfalschten Kartendaten das System kompromit- 
tiert wird. 

Im Herstellungsproze/3 der Karten kann in glei- 
cher Weise eine "gestufte Sicherheit" realisiert 
werden. in dem z. B. in den weniger'gefahrdeten 

45 Verfahrensschritten anstelle des individuelien Kar- 
tenmerkmats "M*' ledigiich ein alien Karten einer 
Charge Oder eines Kartentyps gemeinsamer Trans- 
portcode Anwencjng urze\. Dieser aus oer Chip- 
kartentechnik an sich ber;annte Trensponcode. oer 

50 ebenfalls eine T.i/?brauchiiche Benutzung. alier- 
dings cnne incividueile Echtheitsprufung, verhin- 
dert, ermogiicht eine einfachere und schnellere 
Handhabung im Bereich des Chip- und Kartenher- 
stellers. Erst bei der Ka.-ienpersonalisierung wird 

55 der Transportcode geloscht und gegen die Unique- 
Information "M" ausgetauscht, so dai3 ab diesem 
Zeitpunkt eine echte Individualisierung jedes ein- 
zelnen Chips bzw. jeder einzelnen Chipkarte er- 

12 
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iolgt. Mit dieser Ma/3nahme werden neben der er- 
hohten Moglichkeit der Echtheitspriifung zusatzlich 
auch die Phasen "Kartenherstellung" und 
"Kartenbenutzung" klar voneinancer getrennt. so 
oafi auch die wahrend der Kartenherstellung beno- 
tigten Prufgerate und deren Software nicht mifl- 
brauchlich in der Benutzerebene anwendbar sind. 

Da die Unique-Information "M" von der Prufge- 
rateseite nur, wenn uberhaupt. begrenzt zuganglich 
ist. auf keinen Fall aber verandert werden kann. ist 
sichergestelit, da/3 die Individualisierung des Chips 
bzw. der Karte eindeutig und nicht manipulierbar 
ist. Datenveranderungen und Chipdupiikate werden 
bereits in der niedrigsten Sicherheitsebene (off- 
line) eindeutig erkannt. 

Da die Prufung des Kartenmerkmals "M" chip- 
intern erfolgt. sind hierfUr keine gesonderten Sen- 
soren in den Kartenprufgeraten notwendig. Die im 
System benotigte Hardware ist deshalb trotz er- 
hchter Sicherheit einfacher aufgebaut. 

Die Echtheitsprufung baut erfindungsgema/3 
auf individuelle Eigenschaften des Chips auf. Bei 
der Verwendung von E^PROM-Speichern sind hier- 
fur beliebige Speicherzellen bezCiglich ihrer Lade- 
zeiten verwendbar. Da die dafiir herangezogenen 
Speicherzellen zwar vorher definiert sein miissen, 
im Prinzip aber vollig freizugig ausgev/ahit werden 
konnen, ist fur Auflenstehende nicht nachvoltzieh- 
bar, welche Elemente des Speichers wie zu be- 
rucksichtigen sind. Dadurch erhalt man eine opti- 
male Tarnung der Unique-Information. Wegen der 
Nutzung chipinharenter Eigenschaften erubrigt sich 
auflerdem ein spezieller Generator zur Erzeugung 
derartiger Informationen. 

Nutzt man fur die Kartenechtheitsprufung einen 
aus zwei Teilinformationen bestehenden Datensatz, 
wobei die eine Teilinformation auf Chiptoleranzen 
aufbaut (Unique-Information M) und die andere ats 
sogenannter Offset bewu/Jt erzeugt und abgespei- 
che rt wi rd. liegen beide Teilinformationen in unter- 
schiediTcher physikalischer Form vor, wodurch das 
Ausspahen des gesamten Datensatzes ebenfalls 
unterschiedliche Technoiogien notwendig sind. Der 
Zugang zu den Gesamtinformationen wird somit 
weiter erschwert. Nutzt man die Individualitat der 
PPROfvl-Speicherzellen, kann der Offset auch di- 
rekt in die fur die Unique-Information M herangezo- 
genen Speicherzellen eingeschrieben und bet der 
E:r.theitsprufung der Reihe nach ausgelesen wer- 
cen. so daf: damit praktisch beide Teilinformatio- 
nen voneinander getrennt in einem Speicher vor- 
handen sind. Diese Ausfuhrungsform, bei der die 
Teilinformationen bei der Prufung nacheinander 
"ausgelesen" werden, la/St eine besonders hohe 
Packungsdichte der Informationen zu und ermog- 
licht eine weitere Tarnung der Echtheitsinformation. 

Unter Beibehaltung der erfinderischen Grund- 
gedanken sind eine Vielzahl von Modifikationen 



und Kcmbinationen moglich. Besonders fal- 
schungssicher ist das Konzept ieccch. wenn man 
darauf achtet. da/3 in der Benutzerphase die die 
"Chipeigenschaft" kennzeichnence Information 

5 nicht im Klartext aus der Karte auslesbar ist und 
ein im Chip vorgesehener geheimer Schlijssel SK 
auch tatsachlich geheim bleibt, d. h. von avflen 
nicht zuganglich ist. 

Realisiert man die fur die Echtheitsprufung not- 

10 wendige Verschlusselungstogik im Chip hardware- 
ma/3ig (festverdrahtete Logik), erhalt man aufler- 
dem neben einem sehr kompakten Aufbau auch 
den Vorteil, da/3 keinerlei Verschlusselungsinforma- 
tionen auf den internen Datenbus des Chips gelan- 

/5 gen. wodurch auch ein Abhoren von Verschlussel- 
ungsvorgangen unterbunden wird. Bei dieser Aus- 
fuhrungsform. bei der die Datenabarbeitung serieli 
ablauft, wird die Analyse der Ablaufe zwangsiaufig 
noch zusatzlich erschwert. 

20 Verstandlicherweise ist das beschriebene Echt- 

heitsprufverfahren nicht -nur auf die Echtheitspru- 
fung des Chips bzw. der Chipkarte beschrankt. 
Nutzt man die Karte namlich in einem Sicherheits- 
system, kann die richtige Kommuntkation zwischen 

25 Terminal und Chiplogik in einem on-line-Verfahren 
auch zur Echtheitsidentifikation des Terminals etc. 
benutzt werden. 

Selbst die Anwendung der Echtheitsprufung in 
Verbindung mit reinen Speicherkarten, wie sie z. B. 

30 als Telefonkarten in dffentlichen Telefonnetzen in- 
zwischen Verwendung finden. ist moglich. In die- 
sem Fall werden die Karten-Nummern und die 
Echtheitsinformationen M in einer zentralen Liste 
gespeichert. Diese Informationen werden bei der 

35 Transaktion von der Karte . abgerufen 
(Kontonummer) bzw. uber eine im Transaktionster- 
minat (Telefonapparat mit Kartenleser) befindliche 
Me/3einrichtung ermittelt und mit den Zentraldaten 
verglichen, Bei einer derartigen Ausfuhrungsform 

40 ist lediglich sicherzustellen, da/3 die in den Telefon- 
geraten integrierten Kartenleser dem Zugriff Dritter 
entzogen sind. d. h. die Geratehardware als gesi- 
chertes System betrachtet werden kann. Das Ab- 
horen der auf der Datenleitung befindlichen Infer- 

45 mationen gibt in diesem Fall wenig Sinn und ge- 
fahrdet das System in keiner Weise. Diese gilt 
insbesondere, soiange Dienstletstungen als Gegen- 
wert betroffen sind und die Werte der Einzeftrans- 
aktionen (Teiefongesprache) einen erhchten Auf- 

50 wand auf seiten der Faischer nicht rechtfertigen 
Die Echtheitsprufung der Speicherkarten steiit bei 
einem derartigen System in jedem Fall sicher, daii 
Kartenduplikate zweifelsfrei erkannt und auch uner- 
laubt personalisierte echte Karten im System nicht 

55 verwendbar sind. so da/3 durch derartige Mai'Snah- 
men nur regulare echte Karten zur Anwendung 
kommen. 

1 Ausweiskarte 
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24 Speicherzelle 
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69. 70 Leitungen 
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Anspriiche 

1 . Verfahren zur Echtheitsprufung ernes Daten- 
tragers mit wenigstens einem iniegrierten Schait- 
5 kreis. der Speicher-und Logikemrichtungen auKveist 
sowie Etemente zur Ein-und Ausgabe von Daten, 
dadurch gekennzeichnet da/3 eine alleine durch 
den integrierten Schaltkreis bestinnmte una fur je- 
den Schaltkreis individuelle zufallsbedingte Eigen- 
w schaft ausgewertet und als jeden Schaltkreis an 
sich kennzeichnendes Merkmal zu dessen Echt- 
heitsbestimmung verwendet wird. 

2. Verfahren zur Echtheitsprufung eines Daten- 
tragers nach Anspruch 1. dadurch gekennzeich- 
?5 net, dai3 Eigenschaften ausgewertet werden. die 
aufgrund verfahrentechnischer Toleranzen bei der 
Herstellung des integrierten Schaltkreises und/oder 
nnaterialbedingter Tole ranzen von Schaltkreis zu 
Schaltkreis variieren. 
20 3. Verfahren zur Echtheitsprufung eines Daten- 

tragers nach Anspruch 2, wobei die Speicherein- 
richtung E-PROM-Speicher enthalt. dadurch ge- 
kennzeichnet, dafl die fur die einzelnen Speicher- 
zellen unterschiedlichen Programmierzeiten als den 
25 Schaltkreis kennzeichnendes Merkmal bestimmt 
werden. 

4. Verfahren nach Anspruch 3. dadurch ge- 
kennzeichnet dafl aus der Vielzahl der Speicher- 
zellen einer Speichermatrix eine Gruppe vorzugs- 

30 weise in Form von einer Oder mehrerer Speicher- 
zeilen fur die Auswertung ausgewahit werden. 

5. Verfahren nach Anspruch 4, dadurch ge- 
kennzeichnet, da/3 die Auswahl der auszuwerteten 
Speicherzellen willkurlich erfolgt. 

35 6. Verfahren nach Anspruch 4, dadurch ge- 

kennzeichnet, dafl die Auswahl der auszuwerten- 
den Speicherzellen nach einer vorab festgelegten 
geheimen Vorschrift erfolgt. 

7. Verfahren nach einem der Anspriiche 3 bis 
40 6, dadurch gekennzeichnet, dafl die fur die Um- 

programmierung von Speicherzellen erforderiiche 
Programmierzeit uber einen vorbestimmten Zeit- 
raum in eine Sequenz von kurzfristigen Zeittakten 
aufgeteilt wird und der Programmiervorgang somit 
4S getaktet erfolgt und in den Programmierpausen 
zwischen zwei Takten der Speicherinhalt der aus- 
zuwertenden Speicherzellen ausgelesen wird. 

8. Verfahren nach Anspruch 7, daourch ae- 
kennzeichnet, da/3 fur jede cuszuwertende Spei- 

50 cherzeile die zeitliche Reihenfolge des Umpro- 
grammien.'organgs der einzelnen Zeilen dieser 
Speicherzelle als Kenndaten fur diesen integrierten 
Schaltkreis gespeichert wird. 

9. Ven'ahren nach Anspruch 8. dadurch ge- 
55 kennzeichnet. dafl zusatzlich die zeitliche Diffe- 

renz zwischen dem Umprogrammiervorgang zweier 
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aufeinanderiolgender Zeilen ocer ein entsprechen- 
des Ma/3 rOr diese zeitliche Oifferenz als weiiere 
Kenndaten abgespeichert werden. 

10. Verfahren nach Anspruch 7. dadurch ge- 
kennzeichnet, da/3 ais Kenndaten die Oaten derje- 
niger Speicherzellen einer Oder mehrerer Speicher- 
zeilen, gespeichert werden, die eine nahezu glei- 
che Programmierzeit aufweisen. 

11. Veriahren nach einem der Anspruche 3 bis 
6, dadurch geKennzeichnet, da/3 fur die Umpro- 
grammierung der Speicherzellen einer Speicherzei- 
le eine Programmierzeit gewahit wird, die fur die 
Umprogrammierung aller Speicherzelien dieser 
Zeile nicht ausreichend ist und der Inhalt der Spei- 
cherzeile nach dieser verkurzten Programnnierzeit 
als Kenndaten fur den integrierten Schaltkreis dien- 
ten. 

12. Verfahren nach Anspruch 11. dadurch ge- 
kennzeichnett daO beim Auslesen der Speicher- 
zelle die Lesespannung zur Feststellung derjeniger 
Speicherzelien variiert wird, die nach dieser ver- 
kijrzten Programmierzeit gerade im Grenzbereich 
des Umprogrammiervorgangs liegen. 

13. Verfahren nach Anspruch 2, dadurch ge- 
kennzeichnet, da/3 als Merkmal des integrierten 
Schaltkreises individuelle Daten aus der Eingangs- 
kenntinie des integrierten Schaltkreises ausgewer- 
tet werden. 

14. Verfahren nach Anspruch 13. dadurch ge- 
kennzeichnet, da/3 aus der Kennlinie Daten ausge- 
wertet werden, die aus der Nahe Oder direkt aus 
den Durchbruchsbereich stammen. 

15. Verfahren nach Anspruch 2, dadurch ge- 
kennzeichnet, da/J als individuelles Merkmal die 
Oberfiachenstruktur des integrierten Schaltkreises 
abgetastet und ausgewertet wird. 

16. Venahren nach Anspruch 15. dadurch ge- 
kennzeichnet, da/3 die nichtpolierte durch den Sa- 
gevorgang in ihrer Gestalt beeinflu/3te Seite des 
integrierten Schaltkreises abgetastet wird. 

17. Verfahren nach Anspruch 1, dadurch ge- 
kennzeichnet, da/3 bei der Chiphersteilung gezielt 
erzeugte Zufailsstrukturen als individuelle. den 
Schaltkreis kennzeichnende Eigenschaften ausge- 
wertet werden. 

18. Verfahren nach Anspruch 17. dadurch ge- 
kennzeichnet, da/3 diese gezielt erzeugten Zufails- 
strukturen elektrisch ieitfahige Beschichtungen mit 
emer wirren Fiachenstruktur sind, die uber rine 
VViderstands.nessung abtastbar ist. 

19. Daientraqer mit wenigstens einem iniegrier- 
ten Schaltkreis. der Speicher- und Logikeinrichtun- 
gen aufweist sowie Elementen zur Ein- und Ausga- 
be vcn Daten, dadurch gekennzeichnet, dai'j der 
Datentrager Me/3einrichtungen (54) zur Bestim- 
mung einer alleine durch den integrierten Schalt- 
kreis bestimmten und fur jeden Schaltkreis unter- 



schiedlichen. zufallsbedingten Eigensc.'^aft aufweis:. 
die fur die Erstellung indivicueiler Kenndaten (M) 
fur den Schaltkreis nutzbar sind. 

20. Datentrager nach Anspruch 19. oadurch 
5 gekennzeichnet, da/3 der Datentrager einen Mi- 

kroprozessor enthalt. 

21. Datentrager nach Anspruch 20. dadurch 
gekennzeichnet, da/3 der Datentrager Einrichtun- 
gen (60) zur Verschlusselung von Daten enthait. 

w 22. Datentrager nach Anspruch 21. dadurch 

gekennzeichnet, da/3 der Datentrager eine Ein- 
richtung (71) zur Schlusselbildung aus den von der 
Me/3einrichtung (54) gewonnenen Daten enthalt. 

23. Datentrager nach Anspruch 19, dadurch 
15 gekennzeichnet, da/3 die Me/3einrichtung (54) zur 

Auswertung von Eigenschaften des Integrierten 
Schaltkreises geeignet ist. die aufgrund verfahrens- 
technischer Toleranzen bei der Herstellung des in- 
tegrierten Schaltkreises und/oder materralbedingter 
20 Toleranzen von Schaltkreis zu Schaltkreis variieren. 

24. Datentrager nach Anspruch 23, dadurch 
gekennzeichnet, da/3 die Speichereinrichtung (53) 
E^PROM- Speicher enthalt und da/3 die Me/3einrich- 
tung (54) fur die Bestimmung der unterschiedlichen 

25 Programmierzeiten einzelner Speicherzelien ausge- 
legt ist. 

25. System zur EchtheitsprCifung eines Daten- 
tragers nach einem der Anspruche 19 - 24, da- 
durch gekennzeichnet da/3 in einer Initialisie- 

30 rungsphase. 

- durch die Me/3einrichtung (54) die individuelle 
Kenndaten (M) des integrierten Schaltkreises be- 
stimmt werden. 

• diese Kenndaten (M) vom Datentrager (51) abge- 
35 rufen werden und in einer gesicherten Umgebung 
(63) au/3erhalb des Datentragers gespeichert wer- 
den, 

- ijber im Datentrager vorgesehene Mittel (57) die 
Ausgabe diese Kenndaten (M) in irreversibter Form 

40 unterbunden wird und 

- in den Speicher (53) des Datentragers eine als 
Schlussel dienende Information (K) eingespeichert 
wird 

und im Rahmen der Echtheitsprufung des Daten- 
45 tragers 

- die Kenndaten (M) im Datentrager intern be- 
stimmt werden. 

- diese Kenndaten mit dem gespeicherten Schtus- 
sei (K) verschlusseit ■.verd'en. 

50 - das Verschiussetungserge'onis vcr^. Datentrager 
abgerufen wurd una 

- in der Zer.trale ';52) enischlusseit und mit den 
dort gespeicherten Daten verglichen werden. 

26. System zur Echtheitsprufung nach An- 
55 spruch 25. dadurch gekennzeichnet, da/3 in die 

Verschlusselung der Kenndaten (M) eine von 
Transaktion zu Transaktipn sich verandernde Grd- 
Be (RN) einbezogen wird. 
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27. System zur Echtheiisprufung nach An- 
spruch 25 Oder 26, dadurch gekennzeichnet, dafl 
die Uberprurung der Echtheit eines Datentragers in 
einer davon entfernten Zentraie (52) on-line uber 
OatenfernObertragungseinrichtungen erfoigt. 5 

28. System zur Echtheitspnjfung eines Daten- 
tragers nach Anspruch 25 Oder 26, dadurch ge- 
kennzeichnet, da/3 das im Datentrager ermittelte 
Verschiusseiungsergebnis z. B. im Terminal Oder 

auf einem anderen Datentrager (Verkaufsbeieg jo 
etc.) zwischengespeichert wird und zu einem spa- 
teren Zeitpunkt entschlusselt und auf Richtigkeit 
gepruft wird, 

29. System zur Echtheitsprufung nach An- 
spruch 25. dadurch gekennzeichnet da/3 symme- 75 
trische Schlusselalgorithmen (DES) verwendet wer- 
den. 

30. System zur Echtheitsprufung nach An- 
spruch 25. dadurch gekennzeichnet, dafl asym- 
metrische Schlusselalgorithmen (Publik-Key. RSA) 20 
verwendet werden. wobei der offentliche Schlussel 

im Datentrager gespeichert ist. 

31. System zur Echtheitsprufung nach An- 
spruch 26. dadurch gekennzeichnet, da/3 die sich 
verandernde Gr6/3e (RN) bei der Bestimmung der 25 
individuellen Kenndaten (M). insbesondere bei der 
Auswahlbestimmung. der jeweils auszuwertenden 
E^PROM-Speicherzellen herangezogen wird. 

32. System zur Echtheitsprufung eines Daten- 

durch gekennzeichnet, dafl in der Initiaiisierungs- 
phase 

- die Mefleinrichtung (54) die individuellen Kennda- 
ten (M) bestimmt. 

- diese Kenndaten (M) uber eine nach auflen ge- 35 
hende Leitung (56, 56a) von auflen abgerufen wer- 
den, 

• zu den Kenndaten (M) eine Grofle (Offset Xl) 
bestimmt wird, die mit den Kenndaten (M) ver- 
knijpft einen fest vorgegebenen Schlussel (Sk) er- 4o 
geben und 

- dieser Offset (XI) in einen Speicher (53) des 
Datentragers (51) abgelegt wird 

und dafl im Rahmen der Prufung des Datentragers 

- die Kenndaten (M) wiederum intern bestimmt 45 
werden. 

- die Kenndaten mit dem Offset in einer im Daten- 
trager enthaltenen Schlusseitiidungseinneit (71 ) 
zjr Bildung des vorgegebenen SchlCsseis iSK) 

. e rk n ij p fx v.-e ra e n , 5^ 

- dieser Schlussel (SO zur Verschiusselung extern 
und/oder inrern bereitgesteiiter Daien (RN) verwen- 
det wird, 

- das Verschiusseiungsergebnis vom Datentrager 
abgerufen wird und 55 

- die abgerufenen Daten wieder entschliisselt und 
- auf Ubereinstimmung mit den den zur Verschlus- 

selung bereitgestellten Daten gepruft werden. 
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33. System zur Echtheitsprufung nach An- 
spruch 32. dadurch gekennzeichnet, dafl zur Ver- 
schiusselung eine sich von Transaktion zu Transak- 
tion andernde Grofle (RN). z. 8. eine Zuialiszahi. 
verwendet wird. 

34. System zur Echtheitsprufung nach An- 
spruch 32. Oder 33. dadurch gekennzeichnet, dafl 
ein asymmetrischer Verschlusselungsalgorithmus 
(Publik-Key) unter Verwendung eines geheimzuhal- 
tenden Schlussels (SK) und eines gegebenenfalls 
offentlich zuganglichen Schlussels (Pk) angewen- 
det wird. 

35. System zur Echtheitsprufung nach An- 
spruch 34, dadurch gekennzeichnet, dafl der ge- 
heime Schlussel (Sk) im Datentrager gebildet wird 
und die Entschlusselung der Daten auflerhalb des 
Datentragers mit dem dffentlichen Schlussel (Pk) 
erfoigt. 

36. System zur Echtheitsbestimmung nach An- 
spruch 32. dadurch gekennzeichnet, dafl in der 
Initialisierungsphase zusatzlich ein weiterer Schlus- 
sel (K) in den Speicher (53) des Datentragers gela- 
den wird. die Kenndaten (M) auflerhalb des Daten- 
tragers in einer gesicherten Umgebung (63) abge- 
speichert werden und da/3 die Echtheitsprufung 
auch on-line unter Heranziehung dieses Schlussels 
(K) und Verschlusseiung der von der Mefleinrich- 
tung (54) ermittelten Kenndaten (M) erfoigt. 
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